cybersecurity

A collection of 16 posts
Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)
cybersecurity

Log4j ou Log4Shell, la javapocalypse (CVE-2021-44228 et les autres 😥)

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-😥/ [https://patrowl.io/log4j-ou-log4shell-la-javapocalypse-cve-2021-44228-et-les-autres-%f0%9f%98%a5/] TL;DR : l’année se finit en beauté (ou en cauchemar) avec l’une des plus graves vulnérabilités de
16 min read
Mise à jour critique d'octobre 2020 pour vos Windows
cybersecurity

Mise à jour critique d'octobre 2020 pour vos Windows

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/mise-a-jour-critique-doctobre-2020-pour-vos-windows/ Bonjour à tous, Microsoft a publié hier son bulletin de sécurité concernant ses systèmes d'exploitation. Celui-ci a de particulier que deux vulnérabilités sont particulièrement critiques : * CVE-2020-16898, touchant
3 min read
Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)
MFA

Contourner l'authentification forte d'Office 365 (MFA) en 3 lignes (et la corriger 😉)

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-😉/ [https://patrowl.io/contourner-lauthentification-forte-doffice-365-mfa-en-3-lignes-et-la-corriger-%f0%9f%98%89/] Avant d’entrer dans le vif du sujet, je dois juste expliquer rapidement quelques notions. Authentification Forte L’authentification
9 min read
L'authentification forte c'est bien, quand elle est sécurisée c'est mieux
MFA Featured

L'authentification forte c'est bien, quand elle est sécurisée c'est mieux

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/lauthentification-forte-cest-bien-quand-elle-est-securisee-cest-mieux/ Suite à un échange avec un RSSI, j’ai trouvé intéressant de vous partager mes réflexions concernant un certain contexte utilisant Office 365 (mais pas uniquement), l’
6 min read
Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)
Patrowl

Encore des vulnérabilités sur SMB : SMBleed (CVE-2020-1206) et SMBLost (CVE-2020-1301)

Le blog a été déplacé vers Patrowl, vous serez redirigé automatiquement dans 3 secondes, sinon cliquez sur ce lien : https://patrowl.io/encore-des-vulnerabilites-sur-smb-smbleed-cve-2020-1206-et-smblost-cve-2020-1301/ TL;DR : encore des vulnérabilités touchant le protocole de partage de fichiers (mais pas que) de Microsoft : SMB. SMBGhost, SMBleed, SMBLost, quelle imagination pour ces noms de
4 min read